Saltar al contenido

Durante aƱos, Play Store ha alojado malware que tambiƩn ha burlado a Google, con implicaciones de historias de espƭas.

Durante aƱos, Play Store ha alojado malware que tambiƩn ha burlado a Google, con implicaciones de historias de espƭas.

Una nueva historia de el malware y Play Store acaba de surgir en lĆ­nea, el resultado de una cuidadosa investigaciĆ³n realizada por el equipo de seguridad de Kaspersky Lab e informado por Ars Technica. La novedad consiste en objetivos que tenĆ­a malware y motivaciones eso llevĆ³ a su creaciĆ³n.

SegĆŗn la investigaciĆ³n de Kaspersky Lab, el malware en cuestiĆ³n estaba dirigido informaciĆ³n personal de los usuarios y han sido identificados en los registros de Play Store relacionados con 2018. Las actividades registradas en relaciĆ³n con estas aplicaciones se remontan al menos 2016por lo tanto, es prĆ”cticamente seguro que este tipo de aplicaciĆ³n ha permanecido activa sin castigo durante al menos un par de aƱos.

LEA TAMBIƉN: nuestra vista previa de OPPO Find X2 Lite y X2 Neo

CĆ³mo fue posible moverse por tanto tiempo Filtros de seguridad de Google? La estructura del malware fue inteligentemente diseƱada en dos niveles: el primero es ejecutar el versiĆ³n de fachada del malware, para el cual no se recopilan datos personales sino solo el sistema operativo y el aplicaciones instaladas. En caso de que el grupo de piraterĆ­a detecte alguna aplicaciĆ³n o servicio interesante para explotarel segundo nivel: para esto vienen datos personales robados como direcciones de correo electrĆ³nico, identificadores, movimientos.

En el momento de solicitud de aprobaciĆ³n para su publicaciĆ³n en Play Store, el segundo nivel de malware era obviamente hecho inactivo. Lo mismo se aplica a los permisos de acceso solicitados al usuario: solo se revelan durante el uso de la aplicaciĆ³n, y no en el primer inicio. Estos "trucos" han permitido larga vida al malware en Play Store. Google los tiene ahora eliminado, despuĆ©s de la advertencia de Kaspersky Lab, pero otras tiendas de aplicaciones de terceros aĆŗn no lo han hecho.

Quien esta detras el desarrollo de tal malware? La respuesta a esta pregunta es interesante: segĆŗn Kaspersky Lab y Ars Technica, existe el grupo llamado OceanLotus, que atacarĆ­a a los gobiernos asiĆ”tico, disidentes, periodistas y especialmente aquellos con intereses adverso a Vietnam. De hecho, se han detectado varias cadenas en el cĆ³digo de malware en vietnamita. Otros informes atribuyen la creaciĆ³n de malware a macOS y al mismo grupo ciberespionaje.

ĀæCuĆ”les son las aplicaciones? malware que estaba presente en Play Store? Kaspersky Lab los tiene identificado:

Nombre del paquete ƚltima presencia registrada en Play Store
com.zimice.browserturbo 06/11/2019
com.physlane.opengl 07/10/2019
com.unianin.adsskipper 12/26/2018
com.codedexon.prayerbook 08/20/2018
com.luxury.BeerAddress 08/20/2018
com.luxury.BiFinBall 08/20/2018
com.zonjob.browsercleaner 08/20/2018
com.linevialab.ffont 08/20/2018